Как узнать логин WordPress и скрыть от хакеров
WP наполнен множеством ненужных и вредных функций. Если бы на свете не было хакеров и злоумышленников, тогда можно оставлять авторизацию в свободном доступе. Но в нашем мире нужно скрывать личную информацию, иначе ей воспользуются, конечно если вы не забыли login. В статье покажу как в WordPress узнать логин администратора и дам способ закрыть такую возможность.
Как узнать логин и пароль в WordPress в браузере
Простейший способ, срабатывающий в 95% случаев – зайти на главную страницу сайта и приписать к url через слеш /?author=1
.
Нажав enter получим перенаправление на страницу автора, в конце будет логин, вводимый в форму панели wp-login.
Так просто узнать имя администратора, а password подбирают перебором чисел и букв.
Чтобы узнать пароль нужно иметь доступ, то есть быть зарегистрированным и иметь почту, указанную в профиле. Все возможные пути как войти в админку, узнать и восстановить данные описал в статье.
Узнать логин в базе данных
Логин от WordPress содержится в не закодированном виде базе данных. Заходим в PHPMyAdmin на хостинге с базой данных Mysql от вашего сайта.
- Находим таблицу wp-users
- Видим столбик user-login
- Определяем необходимого пользователя, это будет логин
Login входа отображается как есть, но пароль в кодировке MD5, выше давал на ссылку на статью где эту кодировку меняем.
Как скрыть настоящее имя автора в WordPress
Команда WPShop не стала мирится с такой ситуацией и сделала свое решение проблемы. В плагине Clearfy PRO есть настройка, посмотрим поподробнее.
После включения и сохранения, запрос к адресу не будет открывать таксономию с именем администратора, а произойдет редирект на главную. Также инструмент умеет прятать подсказки при входе в административную панель. Читателям статьи рекомендую воспользоваться выгодным промокодом на 15% и приобрести клеарфай, жмите кнопку, скидка вычисляется автоматом.
Clearfy -15%
Способ с помощью кода
Альтернативных плагинов для WordPress не нашел, но есть несколько хороших функций, помогающих обезопасить сайт от возможности узнать логин. Первый способ – оставляем урл как есть и выдаем 404 ошибку.
function wpcourses_red_avtor() {
if ( is_author() || ( isset( $_GET['author'] ) && $_GET['author'] && !is_admin()) ) {
global $wp_query;
$wp_query->set_404();
status_header(404);
} else {
redirect_canonical();
}
}
remove_filter('template_redirect', 'redirect_canonical');
add_action('template_redirect', 'wpcourses_red_avtor');
- Переходим в Редактор тем
- Открываем файл функций function.php
- Вниз документа вставляем код
- Обновляем
Не советую применять ошибку 404, да и вообще все, что начинается с 4** избегайте. Как альтернатива подойдет, но советую использовать ClearfyPRO.
Правило в .htaccess
Не рекомендую изменять серверный документ .htaccess, на разных хостингах он работает по разному. Но если знаете, что делаете то помещайте в него команды.
RewriteCond %{REQUEST_URI} ^/$
RewriteCond %{QUERY_STRING} ^/?author=([0-9]*)
RewriteRule ^(.*)$ https://test-wp-kurs.ru/? [L,R=301]
Redirect 301 /author https://test-wp-kurs.ru/
Соответственно доменное имя меняете на свое. Но советую проконсультироваться по этой проблеме в поддержке хостинга, чтобы дали, а лучше сами сделали данную операцию. Читайте запись как правильно настроить .htaccess для WordPress.
Если думаете, что плагины затормозят работу, то ошибаетесь, в данном случае кдеарфай затрагивает только один адрес и не распространяет свое действие на сам WordPress. Работу с внедрением инструкций в серверные и внутренние документы не рекомендую практиковать.
Пожалуйста, оцените материал: